புரோஹோஸ்டர் > Блог > இணைய செய்தி > வயர்ஷார்க் 3.6 நெட்வொர்க் பகுப்பாய்வி வெளியிடப்பட்டது

வயர்ஷார்க் 3.6 நெட்வொர்க் பகுப்பாய்வி வெளியிடப்பட்டது

ஒரு வருட வளர்ச்சிக்குப் பிறகு, வயர்ஷார்க் 3.6 நெட்வொர்க் பகுப்பாய்வியின் புதிய நிலையான கிளை வெளியிடப்பட்டது. இந்த திட்டம் ஆரம்பத்தில் Ethereal என்ற பெயரில் உருவாக்கப்பட்டது என்பதை நினைவில் கொள்வோம், ஆனால் 2006 இல், Ethereal வர்த்தக முத்திரையின் உரிமையாளருடனான மோதல் காரணமாக, டெவலப்பர்கள் திட்டத்திற்கு வயர்ஷார்க் என மறுபெயரிட வேண்டிய கட்டாயம் ஏற்பட்டது. திட்டக் குறியீடு GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.

வயர்ஷார்க் 3.6.0 இல் முக்கிய கண்டுபிடிப்புகள்:

  • போக்குவரத்து வடிகட்டுதல் விதிகளின் தொடரியல் மாற்றங்கள் செய்யப்பட்டுள்ளன:
    • "a ~= b" அல்லது "a any_ne b" என்ற தொடரியல் ஒரு மதிப்பைத் தவிர வேறு எந்த மதிப்பையும் தேர்ந்தெடுக்க ஆதரவு சேர்க்கப்பட்டது.
    • "a not in b" தொடரியலுக்கான ஆதரவு சேர்க்கப்பட்டது, இது "not a in b"க்கு ஒத்ததாகும்.
    • சிறப்பு எழுத்துக்களில் இருந்து தப்பிக்க வேண்டிய அவசியம் இல்லாமல், பைத்தானில் உள்ள மூல சரங்களுடன் ஒப்புமை மூலம் சரங்களைக் குறிப்பிட அனுமதிக்கப்படுகிறது.
    • பல புலங்களில் ("ip.addr != 1.1.1.1" என்பது இப்போது உள்ளதைப் போன்றே உள்ளது "ip.src != 1.1.1.1. 1.1.1.1 மற்றும் ip.dst != XNUMX") குறிப்பிடுகிறது.
    • தொகுப்பு பட்டியல்களின் கூறுகள் இப்போது காற்புள்ளிகளால் மட்டுமே பிரிக்கப்பட வேண்டும், இடைவெளிகளால் பிரிப்பது தடைசெய்யப்பட்டுள்ளது (அதாவது {"GET" "HEAD"} இல் உள்ள 'http.request.method விதியை {" இல் 'http.request.method என்று மாற்ற வேண்டும். GET" , "HEAD"}'.
  • TCP ட்ராஃபிக்கிற்கு, tcp.completeness வடிகட்டி சேர்க்கப்பட்டுள்ளது, இது இணைப்புச் செயல்பாட்டு நிலையின் அடிப்படையில் TCP ஸ்ட்ரீம்களைப் பிரிக்க உங்களை அனுமதிக்கிறது, அதாவது. இணைப்பை நிறுவ, தரவை மாற்ற அல்லது நிறுத்துவதற்கு பாக்கெட்டுகள் பரிமாறப்பட்ட TCP ஓட்டங்களை நீங்கள் அடையாளம் காணலாம்.
  • "add_default_value" அமைப்பு சேர்க்கப்பட்டது, இதன் மூலம் வரிசைப்படுத்தப்படாத அல்லது டிராஃபிக்கைப் பிடிக்கும்போது தவிர்க்கப்பட்ட Protobuf புலங்களுக்கான இயல்புநிலை மதிப்புகளை நீங்கள் குறிப்பிடலாம்.
  • ETW (விண்டோஸிற்கான நிகழ்வு ட்ரேசிங்) வடிவத்தில் இடைமறித்த ட்ராஃபிக்கைக் கொண்ட கோப்புகளைப் படிப்பதற்கான ஆதரவு சேர்க்கப்பட்டது. DLT_ETW தொகுப்புகளுக்கு ஒரு dissector module சேர்க்கப்பட்டுள்ளது.
  • DCCP ஸ்ட்ரீம்களில் இருந்து உள்ளடக்கத்தை வடிகட்டவும் பிரித்தெடுக்கவும் அனுமதிக்கும் “DCCP ஸ்ட்ரீமைப் பின்தொடரவும்” பயன்முறை சேர்க்கப்பட்டது.
  • OPUS வடிவத்தில் ஆடியோ தரவுகளுடன் RTP பாக்கெட்டுகளை பாகுபடுத்துவதற்கான ஆதரவு சேர்க்கப்பட்டது.
  • வழக்கமான வெளிப்பாடுகளின் அடிப்படையில் பாகுபடுத்தும் விதிகளை அமைப்பதன் மூலம் இடைமறித்த பாக்கெட்டுகளை டெக்ஸ்ட் டம்ப்களில் இருந்து libpcap வடிவத்தில் இறக்குமதி செய்யலாம்.
  • RTP ஸ்ட்ரீம் பிளேயர் (தொலைபேசி > RTP > RTP பிளேயர்) கணிசமாக மறுவடிவமைப்பு செய்யப்பட்டுள்ளது, இதை VoIP அழைப்புகளை இயக்க பயன்படுத்தலாம். பிளேலிஸ்ட்டுகளுக்கான ஆதரவு சேர்க்கப்பட்டது, இடைமுகத்தின் அதிகரித்த வினைத்திறன், ஒலியை முடக்கும் மற்றும் சேனல்களை மாற்றும் திறனை வழங்கியது, பல சேனல் .au அல்லது .wav கோப்புகளின் வடிவத்தில் விளையாடிய ஒலிகளைச் சேமிப்பதற்கான விருப்பத்தைச் சேர்த்தது.
  • VoIP தொடர்பான உரையாடல்கள் மறுவடிவமைப்பு செய்யப்பட்டுள்ளன (VoIP அழைப்புகள், RTP ஸ்ட்ரீம்கள், RTP பகுப்பாய்வு, RTP பிளேயர் மற்றும் SIP ஃப்ளோக்கள்), அவை இப்போது மாதிரியாக இல்லை மற்றும் பின்னணியில் திறக்கப்படலாம்.
  • Call-ID மதிப்பின் அடிப்படையில் SIP அழைப்புகளைக் கண்காணிக்கும் திறன் “Follow Stream” உரையாடலில் சேர்க்கப்பட்டுள்ளது. YAML வெளியீட்டில் விவரம் அதிகரிக்கப்பட்டது.
  • வெவ்வேறு VLAN ஐடிகளைக் கொண்ட ஐபி பாக்கெட்டுகளின் துண்டுகளை மீண்டும் இணைக்கும் திறன் செயல்படுத்தப்பட்டுள்ளது.
  • வன்பொருள் பகுப்பாய்விகளைப் பயன்படுத்தி இடைமறித்து USB (USB இணைப்பு அடுக்கு) பாக்கெட்டுகளை மீண்டும் உருவாக்குவதற்கான ஹேண்ட்லர் சேர்க்கப்பட்டது.
  • TLS அமர்வு விசைகளை ஏற்றுமதி செய்ய TShark இல் "--export-tls-session-keys" விருப்பம் சேர்க்கப்பட்டது.
  • CSV வடிவமைப்பில் உள்ள ஏற்றுமதி உரையாடல் RTP ஸ்ட்ரீம் பகுப்பாய்வியில் மாற்றப்பட்டுள்ளது
  • ஆப்பிள் எம்1 ஏஆர்எம் சிப் பொருத்தப்பட்ட மேகோஸ்-அடிப்படையிலான அமைப்புகளுக்கான தொகுப்புகளின் உருவாக்கம் தொடங்கியுள்ளது. Intel சில்லுகளுடன் கூடிய Apple சாதனங்களுக்கான தொகுப்புகள் macOS பதிப்பிற்கான (10.13+) தேவைகளை அதிகரித்துள்ளன. Windows (PortableApps)க்கான போர்ட்டபிள் 64-பிட் தொகுப்புகள் சேர்க்கப்பட்டது. GCC மற்றும் MinGW-w64 ஐப் பயன்படுத்தி Windows க்கான Wireshark ஐ உருவாக்குவதற்கான ஆரம்ப ஆதரவு சேர்க்கப்பட்டது.
  • BLF (Informatik பைனரி பதிவு கோப்பு) வடிவத்தில் தரவை குறியாக்கம் மற்றும் கைப்பற்றுவதற்கான ஆதரவு சேர்க்கப்பட்டது.
  • நெறிமுறை ஆதரவு சேர்க்கப்பட்டது:
    • புளூடூத் இணைப்பு மேலாளர் நெறிமுறை (BT LMP),
    • தொகுப்பு நெறிமுறை பதிப்பு 7 (BPv7),
    • தொகுப்பு நெறிமுறை பதிப்பு 7 பாதுகாப்பு (BPSec),
    • CBOR பொருள் கையொப்பமிடுதல் மற்றும் குறியாக்கம் (COSE),
    • E2 பயன்பாட்டு நெறிமுறை (E2AP),
    • விண்டோஸிற்கான நிகழ்வுத் தடமறிதல் (ETW),
    • எக்ஸ்ட்ரீம் எக்ஸ்ட்ரா எத் ஹெடர் (EXEH),
    • உயர் செயல்திறன் இணைப்பு ட்ரேசர் (HiPerConTracer),
    • ISO 10681,
    • கெர்பரோஸ் ஸ்பேக்,
    • linux psample நெறிமுறை,
    • லோக்கல் இன்டர்கனெக்ட் நெட்வொர்க் (LIN),
    • மைக்ரோசாஃப்ட் டாஸ்க் ஷெட்யூலர் சேவை,
    • O-RAN E2AP,
    • O-RAN fronthaul UC-விமானம் (O-RAN),
    • ஓபஸ் இன்டராக்டிவ் ஆடியோ கோடெக் (OPUS),
    • போக்குவரத்து நெறிமுறை PDU, R09.x (R09),
    • RDP டைனமிக் சேனல் புரோட்டோகால் (DRDYNVC),
    • RDP கிராஃபிக் பைப்லைன் சேனல் புரோட்டோகால் (EGFX),
    • RDP மல்டி டிரான்ஸ்போர்ட் (RDPMT),
    • நிகழ்நேர வெளியீடு-சந்தாதாரர் மெய்நிகர் போக்குவரத்து (RTPS-VT),
    • நிகழ்நேர வெளியீடு-சந்தா வயர் நெறிமுறை (செயலாக்கப்பட்டது) (RTPS-PROC),
    • பகிரப்பட்ட நினைவக தொடர்புகள் (SMC),
    • சிக்னல் PDU, SparkplugB,
    • மாநில ஒத்திசைவு நெறிமுறை (SSyncP),
    • குறியிடப்பட்ட பட கோப்பு வடிவம் (TIFF),
    • TP-Link ஸ்மார்ட் ஹோம் புரோட்டோகால்,
    • UAVCAN DSDL
    • UAVCAN/CAN
    • UDP ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDPUDP),
    • வான் ஜேக்கப்சன் PPP சுருக்கம் (VJC),
    • வேர்ல்ட் ஆஃப் வார்கிராப்ட் வேர்ல்ட் (WOW),
    • X2 xIRI பேலோட் (xIRI).

ஆதாரம்: opennet.ru

கருத்தைச் சேர்